NetFlow, Cisco tarafından geliştirilen ve bir ağdaki cihazlardan geçen trafik hakkında bilgi toplamak için kullanılan bir protokoldür. Bir akışı tanımlamak için NetFlow IP trafiğinden toplanan bilgiler şunları içerir:
Kullanıcılar bu bilgileri toplayıp analiz ederek çok sayıda ağ bilgisi elde edebilir ve bunları bant genişliği izleme , ağ performansı sorunlarını giderme ve anormallikleri tespit etme dahil olmak üzere bir dizi başka amaç için kullanabilir.
NetFlow analizi ve toplama hakkında bilgi edinin
NetFlow bir ağ üzerinde konuşlandırıldığında genellikle iki ana bileşen vardır: Akış Aktarıcı ve Akış Toplayıcı. Akış Aktarıcı, Akış Toplayıcıya gönderilecek akış bilgilerini saklar. Akış Aktarıcıları genellikle yönlendirici veya anahtar gibi bir cihazda yapılandırılır ve bazı durumlarda farklı akışlar için birden fazla dışa aktarıcı bulunabilir. Akış Toplayıcı ise Akış Vericisinden akış kayıtlarını alır, işler ve bu bilgiyi analiz ederek kullanıcıya uygun bir biçimde sunabilir.
Not : Bazı durumlarda Flow Collector günlüklerin analizini gerçekleştirmez. Bunun yerine Flow Collector yalnızca günlükleri alır ve analizi başka bir uygulama yapar.
NetFlow'un Cisco tarafından geliştirilmiş olmasına rağmen diğer satıcılar tarafından da desteklendiğini burada vurgulamak önemlidir. Aynı zamanda Juniper'in J-Flow'u ve Huawei'nin NetStream'i de dahil olmak üzere diğer satıcıların da kendi NetFlow sürümleri var. Ek olarak, IP akış bilgilerini ağ üzerinden aktarmak için Cisco'nun NetFlow sürüm 9'unu temel alan bir IETF protokolü (IP Akış Bilgilerini Dışa Aktarma (IPFIX)) vardır.
Not : NetFlow'un geçerliliğini yitirmiş bazı sürümleri vardır. NetFlow'un 5, 7 ve 9 sürümleri en yaygın kullanılan sürümlerdir.
Aşağıda, günümüzde mevcut olan en iyi NetFlow toplama ve analiz araçlarının bir listesi bulunmaktadır.
(Daha önce de belirtildiği gibi, Akış Toplayıcılar, Akış İhracatçısından kayıtları alır ve makul bilgiler üretmek için bu kayıtları analiz eder. Daha fazla ayrıntı daha sonra verilecektir).
Solarwinds NetFlow Traffic Analizörü (NTA), NetFlow, J-Flow, IPFIX ve NetStream gibi çeşitli akış teknolojilerini destekleyen bir ağ trafiği ve bant genişliği analiz aracıdır.
Solarwinds NTA, belirli bir zamanda hangi IP adreslerinin veya uygulamaların en fazla bant genişliğini tükettiği gibi ağdaki bant genişliği kullanımına ilişkin öngörü sağlayabilir. Belirli bir zaman aralığında trafikteki kalıpları analiz edebilir, bu sayede ağ trafiği araştırması yapabilir.
Solarwinds NTA'nın başlangıç fiyatı 1.875$'dır (43.500.000 VND), 100 faktörü izleyebilir (30 günlük ücretsiz deneme süresiyle). Unutulmaması gereken bir diğer nokta da Solarwinds NTA'nın işlevini yerine getirebilmesi için Solarwinds Ağ Performans İzleyicisi (NPM) ile entegre olması gerektiğidir.
Bu, Solarwinds NTA'nın maliyetinin yanı sıra Solarwinds NPM'nin maliyetinin (ve gereksinimlerinin) de hesaba katılması anlamına gelir. Solarwinds NPM'nin ayrıca 30 günlük ücretsiz deneme süresi vardır ve lisans satın alma maliyeti 100 faktörü takip ederek 2.895 ABD dolarından (67.150.000 VND) başlar.
Solarwinds NetFlow Traffic analyzer'ın 30 günlük ücretsiz deneme sürümünü indirin .
PRTG Ağ İzleyicisi, performans, bant genişliği, uygulama ve sunucu izleme vb. dahil olmak üzere hepsi bir arada bir ağ izleme çözümüdür. En büyük artı, NetFlow izlemenin araçta varsayılan olarak etkin olmasıdır; herhangi bir eklenti kurulumu veya yükseltme gerekmez. PRTG Ağ İzleyicisi, farklı NetFlow sürümlerini (v5, v9), endüstri standartlarını (İnternet Protokolü Akış Bilgilerini Dışa Aktarma - IPFIX) ve sFlow veya J-Flow gibi diğer teknolojileri analiz edebilir.
PRTG Network Monitor'ün sunduğu NetFlow izleme uygulamalarından biri bant genişliği kullanım analizidir. Örneğin kullanıcılar diğer sunucular, protokoller ve uygulamalar tarafından ne kadar bant genişliği kullanıldığını belirleyebilir. Bu, ağ performansıyla ilgili sorunların giderilmesinde çok yararlı olabilir.
PRTG NetFlow kurulumunda Akış Toplayıcı, analiz yazılımından farklıdır. Akış Toplayıcı, ihracatçılardan akış raporları alan ve üzerinde PRTG probu kurulu olan herhangi bir bilgisayar olabilir. Analiz yazılımı, Akış Toplayıcının (PRTG problu sistem) sensör olarak ayarlandığı PRTG Ağ Monitörüdür.
PRTG Ağ İzleyicisi'nin iki sürümü mevcuttur: Ücretsiz ve Ticari. Ücretsiz sürüm, kullanıcıların 100'e kadar sensörü izlemesine olanak tanıyan, tamamen işlevsel bir PRTG Ağ İzleyicisidir. 100'den fazla sensörü izlemek istiyorsanız, 500 sensörü izlemek için Ticari sürüm için bir lisans satın almanız gerekecektir (başlangıç fiyatı 1600 $'dan başlar, 37.112.000 VND'ye eşdeğerdir). Bu araca paessler.com adresinden ulaşabilirsiniz.
Bir NetFlow analiz aracından çok daha fazlası olan Scrutinizer, ağ trafiğini analiz etmek ve güvenlik olaylarını raporlamak için kullanılabilecek tamamen işlevsel bir olay müdahale sistemidir. NetFlow, J-Flow, NetStream ve IPFIX dahil olmak üzere farklı akış türlerinden verileri toplayabilir ve analiz edebilir. Bu, Scrutinizer'ın Cisco ve diğer satıcıların ağ cihazları için kullanılabileceği anlamına gelir.
Scrutinizer hem fiziksel hem de sanal ortamlarda görünürlük sağlayabilir. Aynı zamanda hızlı ve gelişmiş raporlama özelliklerine sahiptir, birden fazla kullanıcıyı destekler ve dağıtık stil yapısı nedeniyle ölçeklenebilirdir.
Scrutinizer'ın 3 dağıtım seçeneği vardır: Donanım, Sanal Makine ve Hizmet Olarak Yazılım (SaaS). Scrutinizer'ı 30 gün boyunca ücretsiz olarak deneyebilirsiniz, ardından ürün ücretsiz sürüme geçer. Ücretsiz sürüm, sıfırlamadan önce sınırsız sayıda cihazdan 5 saate kadar veri toplanmasına izin verir; bu, geçmiş verilerin kaybolması ve her şeyin sıfırdan başlaması anlamına gelir.
ManageEngine, daha önce tartışılan diğer çözümlere benzer bir NetFlow toplama ve analiz motoruna sahiptir. NetFlow Analizörü aynı zamanda ağ trafiğini analiz etme ve bant genişliğini izleme ana hedefiyle NetFlow, J-Flow ve NetStream gibi birçok akış teknolojisini de destekler.
ManageEngine NetFlow Analizörü, özelleştirilebilir kontrol panelleri, her zaman, her yerde izleme için bir iPhone uygulaması ve Cisco Medianet ve Cisco WAAS'taki raporlama yetenekleri gibi bazı harika özellikleri entegre eder.
ManageEngine, NetFlow Analiz aracı için çevrimiçi bir demo sağlar. Bu kullanışlıdır çünkü kullanıcılar bir lisansı indirip indirmemeye veya satın almaya karar vermeden önce deneyebilir. NetFlow Analizörü iki versiyona sahiptir: Essential ve Distributed. Her iki sürüm de 30 günlük ücretsiz deneme sürümü için mevcuttur. 10 arayüzü izleyebilen Essential sürümü için en düşük lisans fiyatı 495 ABD dolarıdır (11.482.000 VND). Ayrıca herhangi bir lisansa ihtiyaç duymadan 2 arayüzü izlemek için kullanılan ücretsiz bir sürümü de bulunmaktadır.
Ücretsiz sürümü buradan indirin .
ntopng, ağ trafiğini izlemeye yönelik açık kaynaklı bir araçtır. Bir arayüzden çıkan paketleri toplayarak ve en fazla bant genişliği tüketen Top X konuşmacıları (ana bilgisayarlar ve uygulamalar) gibi yararlı bilgiler sağlamak için analiz ederek çalışır.
ntopng, bir NetFlow/IPFIX toplayıcısı olan nProbe'a bağlanabilir. Bu şekilde, nProbe bir Akış Toplayıcı görevi görür, Akış Aktarıcılardan kayıtları alır ve bu bilgiyi ntopng'ye göndererek bilgiyi analiz eder ve ardından bunu insan tarafından okunabilir bir formatta sunar.
Ntopng'un ücretsiz bir sürümü (Topluluk sürümü) olmasına rağmen, nProbe'u kullanmak için bir lisans gereklidir (kullanıcı bir STK veya eğitim kurumu olmadığı sürece). nProbe iki versiyona sahiptir: Standart ve Eklentili Pro. Standart sürümün fiyatı 149,95 € (3.950.000 VND), Eklentili Pro sürümünün fiyatı ise 299,95 € (7.895.000 VND)'dur.
Bu makalede NetFlow ve akışla ilgili diğer teknolojiler tartışılmıştır. Ağ trafiğini analiz etmede, performans sorunlarını gidermede ve bant genişliğini izlemede faydalıdırlar.
Makalede ayrıca Scrutinizer, PRTG Network Monitor ve ntopng/nProbe dahil olmak üzere NetFlow günlüklerini toplamak ve analiz etmek için kullanılabilecek çeşitli araçlar da vurgulandı. Makalede belirtilmeyen NFDUMP veya EHNT gibi diğer araçlar açık kaynaklı ve ücretsizdir. Bu araçların bu makalede ele alınmamasının nedeni, bunların NetFlow ile sınırlı olmasıdır (NetFlow, J-Flow, NetStream vb.'yi destekleyebilen diğer araçların aksine)
Özetle, sıkı NetFlow toplama ve analizi gerçekleştiren ve aynı zamanda farklı platformlara ve protokollere göre ölçeklenebilen bir çözüm arıyorsanız Solarwinds NetFlow Trafik Analiz Aracı'nı (Ağ Performans İzleyicisi'ne dahil) kullanmalısınız.
Ağ izleme çözümünüze eklenti olarak NetFlow analiziyle daha çok ilgileniyorsanız PRTG Network Monitor veya ManageEngine NetFlow Analizör'ü deneyin. Ölçeklenebilirlik ve güvenlik analitiğiyle ilgileniyorsanız, Scrutinizer aradığınız şey olabilir. Son olarak, bazı açık kaynak özelliklerine sahip ucuz bir çözüm istiyorsanız ntopng veya nProbe'u düşünün.
Umarım doğru seçimi bulursunuz!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
